Hướng dẫn cài đặt Https miễn phí với Let’s Encrypt trong cPanel

Blog • 28/07/2018 • 74 Lượt xem

Hiện nay hầu hết các trang web đều đã hỗ trợ SSL. Nó mã hóa dữ liệu truyền đi giữa máy chủ web và trình duyệt và làm tăng tính bảo mật cho website. Chứng chỉ SSL miễn phí từ Let’s Encrypt đang được sử dụng rất rộng rãi trên thế giới. Quá trình kích hoạt, cài đặt Let’s Encrypt giờ cũng đã dễ dàng hơn trước rất nhiều.

Hiện nay hầu hết các trang web đều đã hỗ trợ SSL (Secure Socket Layer). Nó mã hóa dữ liệu truyền đi giữa máy chủ web và trình duyệt và làm tăng tính bảo mật cho website.  Ngoài ra, việc sử dụng SSL certificate (chứng chỉ SSL) là cần thiết bởi hiện tại Google đã ưu tiên xếp hạng website dựa theo giao thức https (HTTP + SSL), những website mà chỉ sử dụng giao thức http sẽ bị coi là "unsafe" (không an toàn).

Hiện nay các dịch vụ hosting đều hỗ trợ chứng chỉ SSL miễn phí từ tổ chức phi lợi nhuận Let’s Encrypt nên bạn có thể tận dụng để giúp website mình chuyên nghiệp và tạo sự tin tưởng với người dùng hơn. Giờ chúng ta không còn phải tốn tiền mua SSL nữa, hãy tham khảo từng bước bên dưới để kích hoạt được chứng chỉ Let’s Encrypt hoàn toàn miễn phí nhé.

I. Cài đặt chứng chỉ Let’s Encrypt trong cPanel

Trước khi tiến hành kích hoạt chứng chỉ Let’s Encrypt, bạn cần đảm bảo tên miền (non-www và www), subdomain đều đã trỏ về Hosting, có thể kiểm tra IP bằng cách ping trực tiếp. Nếu đang dùng CloudFlare, bắt buộc phải tắt đám mây màu vàng.

Tùy vào từng nhà cung cấp Hosting sẽ có giao diện kích hoạt Let’s Encrypt khác nhau, thông thường sẽ có 2 cách mình giới thiệu đầy đủ hết ở bên dưới.

1. Giao diện truyền thống

Giao diện này được sử dụng ngay từ thời gian đầu Let’s Encrypt được tích hợp vào cPanel. Thông thường bạn sẽ thấy có link Let’s Encrypt SSL trong phần SECURITY trong cPanel. Bạn hãy click vào link này.

Cài đặt Https miễn phí với Let’s Encrypt trong cPanel

Giao diện sẽ hiện ra danh sách các tên miền đã cài SSL của bạn (nếu có) và phía dưới là danh sách tên miền muốn cài đặt SSL. Click vào link + Issue  tương ứng để cài đặt. Ví dụ của mình là nguyenthanhvn.com.

Tiếp theo là lựa chọn Domain sẽ sử dụng SSL

Bạn có thể để mặc định, hoặc bỏ bớt mail đi nếu không dùng dịch vụ email của nhà cung cấp hosting. Sau đó nhấn nút Issue để tiến hành cài đặt.

Nếu không có vấn đề gì, bạn sẽ thấy thông báo màu xanh tương tự như bên dưới:

Quay trở lại trang Let’s Encrypt SSL ở bước đầu tiên bạn sẽ thấy domain đã được cài đặt chứng chỉ SSL free thành công. Có thể click View để xem thông tin chi tiết.

2. Giao diện mới

Bạn sẽ cần thao tác theo hướng dẫn này nếu như không thấy link Lets Encrypt™ SSL xuất hiện trong phần SECURITY hoặc có nhưng khi nhấn vào không thấy giao diện như hướng dẫn trên.

Nếu có link thì bạn nhấn vào đó, nếu không có thì nhấn vào SSL/TLS Status cũng trong phần SECURITY. Cả 2 link đều đưa đến trang SSL/TLS Status liệt kê toàn bộ domain đang có trên Hosting.

Tiếp theo, hãy nhấn link Exclude from AutoSSL với hoặc tick chọn nhiều domain rồi nhấn nút Exclude Domains during AutoSSL ở trên cùng để không kích hoạt SSL tương ứng với tên miền/subdomain đã chọn.

Sau khi điều chỉnh xong, bạn chỉ cần nhấn nút Run AutoSSL một cái, toàn bộ danh sách tên miền sẽ được lần lượt kích hoạt chứng chỉ Lets Encrypt hoàn toàn tự động.

Nếu không có vấn đề gì xảy ra, bên cạnh tên miền sẽ có ổ khóa xanh tương tự như ảnh bên trên.

II. Cấu hình HTTPS cho Website

1. Với WordPress

Nếu bạn dùng WordPress, cần thực hiện thêm một bước nữa để kích hoạt sử dụng Let’s Encrypt.

Trong WP Admin, bạn hãy cài đặt và kích hoạt plugin  Really Simple SSL

Cài đặt và kích hoạt Https cho website wordpress

Sau khi activate xong, hãy nhấn luôn nút Go ahead, activate SSL! xuất hiện trên màn hình. Hoặc kích hoạt trong menu SettingsSSL

Kích hoạt Https cho website Wordpress

Bây giờ khi truy cập vào link http://domain.com, bạn sẽ tự động được redirect qua link https://domain.com. Đồng thời toàn bộ file .CSS, .JS sẽ được chuyển link sang https hết, đường dẫn hiển thị trên trình duyệt sẽ có màu xanh.

Trong trường hợp website đang hoạt động, sẽ có nhiều link http tồn tại trong nội dung bài viết và nội dung comment. Bạn hãy cài đặt plugin Search Regex (hoặc Better Search Replace) rồi tiến hành replace link chuyển hết http://domain.com sang https://domain.com với Source là Post content và Comment content.

Nếu bạn không muốn cài thêm plugin SSL, hãy bổ sung đoạn code sau lên đầu file wp-config.php, cấu hình đường  dẫn https trong Settings rồi replace link http sang https dùng plugin Better Search Replace là được.


2. Với những CMS khác

Với những hệ thống khác mình không sử dụng nên không có hướng dẫn cụ thể được.

Tuy nhiên, về bản chất bạn cần thực hiện các việc sau:

  • Redirect http sang https cho tên miền.
  • Chuyển toàn bộ link image, js, css từ http:// sang https:// thì mới có biểu tượng màu xanh như demo. View-source để xem đoạn nào chưa thay đổi thì update lại.

3. Tự động redirect HTTP sang HTTPS

– Với Apache, chỉnh sửa file .htaccess

RewriteEngine on

# Force SSL
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Nếu đã có RewriteEngine on thì bạn chỉ cần thêm 3 dòng # Force SSL vào ngay bên dưới là xong.

– Với Nginx, chỉnh sửa rule trong file cấu hình .conf của tên miền

server {
	listen 80 default_server;
	listen [::]:80 default_server;
	server_name _;
	return 301 https://$host$request_uri;
}

Nếu muốn redirect một tên miền xác định, bạn hãy thay đổi ký tự _ trong dòng server_name _ bằng domain tương ứng.

III. Cập nhật cấu hình trong Google Search Console và Analytics

1. Google Search Console

Sau khi thay đổi xong http sang https, bạn hãy truy cập vào Google Search Console (tên cũ Webmaster Tools), thêm domain mới với đường dẫn https.

Tiếp theo tiến hành cấu hình domain mới này tương tự như đã làm với domain cũ.

Ngay Dashboard ngoài cùng, nhấn Sitemap để add thêm link file:

Nhấn biểu tượng bánh răng trên cùng bên phải, chọn Site Settings rồi điều chỉnh tăng Crawl rate

Ở menu Search Traffic, chọn International Targeting, nhấn tab Country và chọn quốc gia bạn muốn target.

Domain http cũ bạn cứ để nguyên trong Search Console để đó.

2. Google Analytics

Với Google Analytics, trong trang report chính bạn nhấn vào tab Admin trên cùng rồi chọn Property Settings ở cột PROPERTY

Kéo xuống dưới dòng Default URL, bạn hãy chuyển từ http sang https:

Vậy là xong, giờ đợi Google index hết link https là website của bạn sẽ xuất hiện trên Google với link mới, chắc chắn vị trí cao hơn trước luôn.

Chúc bạn thành công.

Nguồn: canhme.com